Guía de configuración del IPv6, Cisco IOS Release 12.2SR
Netflow v9 para el IPv6
2 Agosto 2013 - Traducción Automática | Otras Versiones: PDFpdf 228 KB | Inglés (5 Diciembre 2011) | Comentarios

Netflow v9 para el IPv6

Última actualización: De abril el 27 de 2012

Este módulo contiene la información sobre y las instrucciones para configurar el Netflow y la Exportación de datos de NetFlow (NDE) para capturar y exportar los datos de los flujos de tráfico del IP versión 6 (IPv6) usando el formato de la exportación de la versión 9 del Netflow (v9).

Encontrar la información de la característica

Su versión de software puede no soportar todas las características documentadas en este módulo. Para la últimas información y advertencias de la característica, vea los Release Note para su plataforma y versión de software. Para encontrar la información sobre las características documentadas en este módulo, y ver una lista de las versiones en las cuales se soporta cada característica, vea la tabla de información de la característica en el extremo de este documento.

Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software de Cisco. Para acceder el Cisco Feature Navigator, vaya a www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.

Prerrequisitos de NetFlow v9 for IPv6

Su router debe ser Cisco IOS Release 12.2(33)SRB o Posterior corriente para configurar el Netflow v9 para la característica del IPv6.

Información sobre NetFlow v9 para IPv6

NetFlow y NDE en el PFC

El caché de NetFlow en el PFC captura las estadísticas para los flujos ruteados en hardware.

El PFC utiliza una de estas máscaras del flujo para crear las entradas del Netflow:

  • fuente-solamente --El caché contiene una entrada para cada dirección IP de origen. Todos los flujos de un uso dado de la dirección IP de origen esta entrada.
  • destino --El caché contiene una entrada para cada IP Address de destino. Todos los flujos a una dirección IP del destino determinado utilizan esta entrada.
  • destino-fuente --El caché contiene una entrada para cada par del IP Address de origen y de destino. Todos los flujos entre los mismos IP Address de origen y de destino utilizan esta entrada.
  • destino-fuente-interfaz --Agrega el ifIndex SNMP del VLA N de la fuente a la información en la máscara del flujo de fuente a destino.
  • por completo --Una entrada de caché separada se crea para cada flujo IP. Una entrada completa incluye la dirección IP de origen, el IP Address de destino, el protocolo, y las interfaces del protocolo.
  • interfaz plena --Agrega el ifIndex SNMP del VLA N de la fuente a la información en la máscara del flujo completo.

Vea “configurando el capítulo del Netflow y NDE” de la guía de configuración del Cisco IOS Software de las Cisco 7600 Series, la versión 12.2SR, para información detallada sobre las máscaras del flujo del Netflow y los expedientes del flujo.

Formato de la Versión 9 de Exportación de NetFlow

Para todas las versiones de la exportación de NetFlow, el datagrama de la exportación de NetFlow consiste en una encabezado y una secuencia de expedientes del flujo. El encabezado contiene información como el número de secuencia, el conteo de registros y el tiempo de actividad del sistema. El expediente del flujo contiene la información de flujo, tal como IP Addresses, puertos, y información de ruteo.

El formato de la exportación de la versión 9 del Netflow es el más nuevo formato de la exportación de NetFlow. La característica de distinción del formato de la exportación de la versión 9 del Netflow es que es plantilla basada. Las plantillas hacen el formato de registro extensible. El formato de la exportación de la versión 9 del Netflow permite las mejoras futuras al Netflow sin requerir los cambios simultáneos al formato básico del flujo-expediente.

El formato de registro de la exportación de la versión 9 del Netflow es diferente del expediente reparado los tradicionales de NetFlow de la exportación del formato. En la versión 9 del Netflow, una plantilla describe los datos de NetFlow, y el conjunto del flujo contiene los datos reales. Este arreglo permite la exportación flexible.

El uso de las plantillas con el formato de la exportación de la versión 9 del Netflow proporciona a varios otros beneficios fundamentales:

  • Usted puede exportar casi cualquier información de un router o de un Switch, incluyendo la capa 2 con 7 información, información de ruteo, IP versión 6 (IPv6), versión IP 4 (IPv4), Multicast, e información del Multiprotocol Label Switching (MPLS). Esta nueva información permite usar nuevas aplicaciones para los datos de exportación y nuevas vistas del comportamiento de la red.
  • No requieren a los partneres comerciales de tercera persona que producen las aplicaciones que proporcionan los servicios del colector NetFlow o de la visualización para el Netflow al recompile sus aplicaciones que un nuevo campo de la exportación de NetFlow se agrega cada vez. En lugar, pueden utilizar un archivo de los datos externos que documente los formatos sabidos de la plantilla.
  • Las nuevas funciones se pueden añadir a NetFlow más rápidamente, sin interrumpir las implementaciones actuales.
  • El Netflow es “a prueba de futuro” contra los nuevos o que desarrollan protocolos, porque el formato de la exportación de la versión 9 se puede adaptar para proporcionar el soporte para ellos y para otro los acercamientos NON-Netflow-basados a la obtención de datos.

El formato de encabezado de paquete de la exportación de la versión 9 del Netflow se muestra en la figura abajo.

Tabla 1Nombres y descripciones de campo del encabezado del paquete de la exportación de la versión 9 del Netflow

Bytes

Nombre del campo

Descripción

0-1

Versión

La versión de los registros del NetFlow exportados en este paquete; para la versión 9, este valor es 0x0009.

2-3

Cuenta

Número de registros de FlowSet (plantilla y datos) contenidos dentro de este paquete.

4-7

Tiempo de Actividad del Sistema

Tiempo en milisegundos desde que este dispositivo se inició por primera vez.

8-11

Segundos UNIX

Segundos desde el valor UTC (Tiempo Universal Coordinado) 0000 de 1970.

12-15

Número de secuencia

Contador de secuencias incrementales de todos los paquetes de exportación enviados por este dispositivo de exportación; este valor es acumulativo, y se puede utilizar para descubrir si faltan algunos paquetes de exportación.

Esto es un cambio de las encabezados de la versión 5 y de la versión 8 del Netflow, donde este número representó los “flujos totales.”

16-19

ID de fuente

El campo de ID de origen es un valor de 32 bits que se utiliza para garantizar la unicidad para cada flujo exportado desde un dispositivo determinado. (El campo de ID de origen es el equivalente del tipo de motor y los campos del ID del motor encontraron en las encabezados de la versión 5 y de la versión 8 del Netflow.) El formato de este campo es específico del proveedor. En la implementación de Cisco, los primeros dos bytes son reservados para la expansión futura y son siempre cero. El byte 3 proporciona unicidad con respecto al motor de ruteo del dispositivo de exportación. El byte 4 proporciona unicidad con respecto a la tarjeta de línea particular o el Versatile Interface Processor del dispositivo de exportación. Los dispositivos de recolección deben utilizar la combinación de la dirección IP de origen y el campo de ID de origen para asociar un paquete de exportación de NetFlow de entrada a una única instancia de NetFlow en un dispositivo determinado.

La tabla abajo muestra un Ejemplo ejemplo típico de exportar los datos usando el formato de la exportación de la versión 9 del Netflow.

Figura 1 Ejemplo del paquete del formato de la exportación de la versión 9 del Netflow


La información adicional sobre la versión 9 del formato de la exportación de NetFlow y la arquitectura del formato de la exportación está disponible en el documento del formato del Flujo-expediente de la versión 9 del Netflow.

Cómo Configurar NetFlow v9 for IPv6

PASOS SUMARIOS

1. permiso

2. configuró terminal

3. Unicast Routing del IPv6

4. los mls fluyen {IP | ipv6} {destino | destino-fuente | por completo | interfaz-destino-fuente | interfaz-FULL | fuente}

5. remitente del nde de los mls

6. versión 9 de la flujo-exportación del IP

7. destino de la flujo-exportación del IP {IP address | UDP-puerto del nombre de host}

8. número del tipo de la interfaz

9. IP address/máscara del direccionamiento del IPv6


PASOS DETALLADOS
 Comando o acciónPropósito
Paso 1
permiso


Ejemplo:

Router> enable

 

Habilita el modo EXEC privilegiado.

  • Ingrese su contraseña si se le pide que lo haga.
 
Paso 2
configure terminal


Ejemplo:

Router# configure terminal

 

Ingresa en el modo de configuración global.

 
Paso 3
Unicast Routing del IPv6


Ejemplo:

Unicast Routing del IPv6 de Router(config)#

 

Habilita la expedición de los datagramas del unicast del IPv6.

 
Paso 4
los mls fluyen {IP | ipv6} {destino | destino-fuente | por completo | interfaz-destino-fuente | interfaz-FULL | fuente}


Ejemplo:

Los mls de Router(config)# fluyen el IPv6 interfaz-FULL

 

Especifica la máscara del flujo del Netflow para el tráfico del IPv6.

 
Paso 5
remitente del nde de los mls


Ejemplo:

Remitente del nde de los mls de Route(config)#

 

Permisos NDE global en el router.

Nota    El NDE no comienza a exportar los datos hasta que usted especifique un destino para el tráfico exportado. El destino para el tráfico exportado se especifica en el paso 7.
 
Paso 6
versión 9 de la flujo-exportación del IP


Ejemplo:

Versión 9 de la flujo-exportación del IP de Router(config)#

 

Configuraciones NDE para utilizar el formato de la exportación de la versión 9 del Netflow.

 
Paso 7
destino de la flujo-exportación del IP {IP address | UDP-puerto del nombre de host}


Ejemplo:

Destino 172.16.10.2 88 de la flujo-exportación del IP de Router(config)#

 

Especifica la dirección IP o el nombre de host del colector NetFlow y del puerto UDP en los cuales el colector NetFlow está escuchando.

 
Paso 8
número del tipo de la interfaz


Ejemplo:

FastEthernet 1/1 de la interfaz de Router(config)#

 

Especifica la interfaz que usted quiere habilitar el Netflow encendido y ingresa al modo de configuración de la interfaz.

 
Paso 9
IP address/máscara del direccionamiento del IPv6


Ejemplo:

Router (config-if) # direccionamiento 2001:0DB8:AB::2/64 del IPv6

 

Configure un direccionamiento del IPv6 en la interfaz.

 

Ejemplos

El producto siguiente del comando del nde de los mls de la demostración verifica que el NDE esté habilitado en el router.

Router# show mls nde

 
		
 NetFlow Data Export enabled 
 Exporting flows to 10.30.30.2 (12345)  172.16.10.2 (88)
 Exporting flows from 10.4.9.149 (58970)
 Version: 9
 Layer2 flow creation is disabled
 Layer2 flow export is disabled
 Include Filter not configured 
 Exclude Filter not configured 
 Total NetFlow Data Export Packets are:
    0 packets, 0 no packets, 0 records
 Total NetFlow Data Export Send Errors:
        IPWRITE_NO_FIB = 0
        IPWRITE_ADJ_FAILED = 0
        IPWRITE_PROCESS = 0
        IPWRITE_ENQUEUE_FAILED = 0
        IPWRITE_IPC_FAILED = 0
        IPWRITE_OUTPUT_FAILED = 0
        IPWRITE_MTU_FAILED = 0
        IPWRITE_ENCAPFIX_FAILED = 0
 NetFlow Aggregation Disabled

Ejemplos de Configuración de NetFlow v9 for IPv6

Ejemplo que configura el Netflow v9 para la característica del IPv6

El siguiente ejemplo muestra cómo configurar al router para el Netflow y el NDE para el tráfico del IPv6 usando la versión 9 del formato de la exportación de NetFlow.

ipv6 unicast-routing
mls flow ipv6 interface-full 
mls nde sender 
ip flow-export version 9 
ip flow-export destination 172.16.10.2 88
interface FastEthernet1/1 
ipv6 address 
2001:0DB8::1/64

Referencias adicionales

Documentos Relacionados

Tema relacionado

Título del documento

El Netflow independiente de la plataforma ordena, sintaxis del comando complete, modo de comando, los valores por defecto, comando history, las Pautas para el uso, y los ejemplos.

Referencia de comandos del Cisco IOS NetFlow

Referencia de comandos para los Cisco 7600 Series Router

Referencia del comando cisco ios de las Cisco 7600 Series

Estándares

Estándar

Título

No hay estándares asociados a esta función.

--

MIB

MIB

Link del MIB

Para localizar y descargar el MIB para las plataformas elegidas, las versiones de software de Cisco, y los conjuntos de características, utilizan el localizador MIB de Cisco encontrado en el URL siguiente:

http://www.cisco.com/cisco/web/LA/support/index.html

RFC

RFC

Título

RFC 3954

Exportación de Servicios de NetFlow de Cisco Systems Versión 9

Asistencia Técnica

Descripción

Link

El sitio Web de soporte técnico de Cisco proporciona los recursos en línea extensos, incluyendo la documentación y las herramientas para localizar averías y resolver los problemas técnicos con los Productos Cisco y las Tecnologías.

Para recibir la Seguridad y la información técnica sobre sus Productos, usted puede inscribir a los diversos servicios, tales como la herramienta de alerta del producto (accedida de los Field Notice), el hoja informativa de los servicios técnicos de Cisco, y alimentaciones realmente simples de la sindicación (RSS).

El acceso a la mayoría de las herramientas en el sitio Web de soporte técnico de Cisco requiere una identificación del usuario y una contraseña del cisco.com.

http://www.cisco.com/cisco/web/LA/support/index.html

Información sobre la Función NetFlow v9 for IPv6

La tabla siguiente proporciona la información sobre la versión sobre la característica o las características descritas en este módulo. Esta tabla enumera solamente la versión de software que introdujo el soporte para una característica dada en un tren de versión de software dado. A menos que se indicare en forma diferente, las versiones posteriores de ese tren de versión de software también soportan esa característica.

Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software de Cisco. Para acceder el Cisco Feature Navigator, vaya a www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.

Tabla 2Información sobre la Función NetFlow v9 for IPv6

Nombre de la función

Versiones

Información sobre la Función

Netflow v9 para el IPv6

12.2(33)SRB15.0(1)S

El Netflow v9 para la característica del IPv6 habilita la exportación de la información de flujo del Netflow para el tráfico del IPv6.

En 12.2(33)SRB, el soporte para esta característica fue introducido en los Cisco 7600 Series Router.

Cisco y el logotipo de Cisco son marcas registradas o marcas registradas de Cisco y/o de sus afiliados en los E.E.U.U. y otros países. Para ver una lista de marcas registradas de Cisco, vaya a este URL: www.cisco.com/go/trademarks. Las marcas registradas de tercera persona mencionadas son la propiedad de sus propietarios respectivos. El uso de la palabra Partner no implica en una relación de sociedad entre Cisco y ninguna otra compañía. (1110R)

Las direcciones IP (Internet Protocol) y los números de teléfono utilizados en este documento no son direcciones y números de teléfono reales. Cualesquiera ejemplos, muestra de la salida de comandos, diagramas de topología de red y otras figuras incluidos en el documento se muestran solamente con fines ilustrativos. El uso de direcciones IP o números de teléfono reales en contenido ilustrativo es involuntario y fortuito.

Cisco Systems, Inc. del © 2012 todos los derechos reservados.